Sitio web de Cointelegraph hackeado en ataque de phishing con falso airdrop

• Cointelegraph confirmó un hackeo en su interfaz utilizado para mostrar ventanas emergentes de phishing a los usuarios que accedían al sitio.
• CoinMarketCap sufrió un exploit similar días antes.
• Las víctimas son engañadas para conectar sus billeteras y recibir falsos airdrops de tokens.

El medio de noticias cripto Cointelegraph confirmó que su sitio web fue comprometido en un exploit de interfaz utilizado para promocionar un falso airdrop de tokens y robar fondos de los usuarios.

En un comunicado en X el domingo por la noche, indicaron que estaban al tanto de las "ventanas emergentes fraudulentas" y que estaban "trabajando activamente en una solución".

"No hagan clic en estas ventanas, conecten sus billeteras [ni] ingresen información personal", advirtieron.

La ventana emergente falsa afirmaba que los usuarios habían sido seleccionados para recibir un nuevo token, supuestamente parte de una "iniciativa de lanzamiento justo" por parte de Cointelegraph para recompensar a sus lectores leales.

Mostraba un precio ficticio del token y prometía a los usuarios casi $5,500 en tokens si conectaban sus billeteras. También alegaba que la firma de seguridad CertiK había auditado el contrato inteligente.

El método utilizado refleja un ataque similar en el agregador de precios CoinMarketCap, ocurrido solo dos días antes.

En ese caso, los visitantes del sitio vieron ventanas emergentes solicitando conexiones de billeteras con fines de verificación. CoinMarketCap luego confirmó que se había inyectado código malicioso en el sitio y fue eliminado.

Ambos incidentes representan una creciente ola de ataques de phishing dirigidos a plataformas cripto mediante interfaces comprometidas.

En estas estafas, las víctimas son atraídas a conectar sus billeteras bajo falsos pretextos—como recibir tokens o confirmar identidad—y luego ven sus fondos drenados por el atacante.

Según la firma de inteligencia blockchain TRM Labs, los esquemas de phishing y los ataques basados en malware representaron el 70% de los $2.2 mil millones robados en hackeos relacionados con cripto en 2024.

El ataque a Cointelegraph ocurre días después de que investigadores de seguridad revelaran una filtración masiva con más de 16 mil millones de credenciales robadas, incluyendo acceso a cuentas en plataformas como Google, Telegram, facebook y GitHub.

Este botín probablemente fue ensamblado mediante malware infostealer, relleno de credenciales y filtraciones previas.

Editado por Sebastian Sinclair

Boletín Daily Debrief

Comienza cada día con las principales noticias, además de reportajes originales, un podcast, videos y más.

Traducido por CryptoHawk9